从医疗机构面临的网络安全风险、风险存在的原因和网络安全建设必要性出发,以提高网络医疗机构网络安全性为目的,依据国家网络安全法律法规和等级保护政策,以Kill Chain模型和MITRE ATT&CK框架为基础网络攻击知识库,提出了构建以开源软件为基础的网络防御体系,将防御的策略、技术和工具运用于反杀伤链及防御ATT&CK框架攻击的各阶段,通过大量网络攻防演练和长期的实际运行效果的检验,可以实现较好的防御效果,对医疗机构等单位提高网络安全性具有现实参考意义.

• 单位
  重庆医科大学附属第一医院